Gängige Host-basierte Intrusion Detection Systeme
Hallo zusammen,
Als Neuling in der Community komme ich direkt mit einer Frage an die Admins. Ich bin an Statistiken und/oder gute Referenzen zu gängigen Host-basierten Intrusion Detection Systemen auf Linux-Servern interessiert. Konnte zu dem Thema nicht viel brauchbares finden und widme mich hier deswegen an die Admins unter euch.
Gibt es eine Empfehlung von jemandem mit Erfahrung, der solche Systeme idealerweise eingesetzt hat? Es wäre hilfreich zu sehen, welche HIDS verwendet werden. Dabei ist sowohl der Einsatz auf einzelnen Webserver-Servern als auch im Verbund aus Servern interessant. Würde mich freuen, wenn es hierzu Feedback gibt.
Schöne Grüßen,
niftyshell
Als Neuling in der Community komme ich direkt mit einer Frage an die Admins. Ich bin an Statistiken und/oder gute Referenzen zu gängigen Host-basierten Intrusion Detection Systemen auf Linux-Servern interessiert. Konnte zu dem Thema nicht viel brauchbares finden und widme mich hier deswegen an die Admins unter euch.
Gibt es eine Empfehlung von jemandem mit Erfahrung, der solche Systeme idealerweise eingesetzt hat? Es wäre hilfreich zu sehen, welche HIDS verwendet werden. Dabei ist sowohl der Einsatz auf einzelnen Webserver-Servern als auch im Verbund aus Servern interessant. Würde mich freuen, wenn es hierzu Feedback gibt.
Schöne Grüßen,
niftyshell
Please also mark the comments that contributed to the solution of the article
Content-Key: 6729610455
Url: https://administrator.de/contentid/6729610455
Printed on: April 27, 2024 at 11:04 o'clock
4 Comments
Latest comment
Ich beschäftige mich gerade selbst etwas mit Wazuh aus genau den genannten Gründen. Bisher ist das aber noch recht dürftig, was ich dazu an Erfahrungen beitragen kann.
Ossec scheint mir durch Wazuh "abgelöst" worden zu sein. Der Fork ist wohl deutlich aktiver.
Rapid7 fällt damit bei Dir raus, da "Cloud-Only"...
Ossec scheint mir durch Wazuh "abgelöst" worden zu sein. Der Fork ist wohl deutlich aktiver.
Rapid7 fällt damit bei Dir raus, da "Cloud-Only"...